侵入と権限昇格までの思考やプロセス [Linpeas, Sudo, PATH変数, ラテラルムーブメント] 「シンガポールvtuberが教える」[HTB ハッカー ハックザボックス]

Channel:
世級リト Secu Rito
Subscribers:
1,450
Published on ● Video Link: https://www.youtube.com/watch?v=uZoBTTnJc30


Duration: 18:59
222 views
15

シンガポールvtuberです!
ハッカー侵入、ラテラルムーブメント、権限昇格までの思考やプロセスをお見せします!
ハックザボックスpreciousの続きです。
よろしくお願いします。
これはハックザボックス(HTB)配信の切り抜きです。
次から、侵入とprivilege escalationまでに進みたいと思います。

ハッキングは基本難しいので、ご了承ください。
解決法のネタバレ発言、匂わせ、などの発言はご遠慮ください。
ルール:配信二回で解けないと、解決策を見て、学んで、次のサーバーに移す。

チャンネル登録よろしくお願いします:
https://www.youtube.com/@security-vtuber?sub_confirmation=1

ネタバレももちろん控えてくださいね!

00:00 - Intro侵入
03:30 - ターゲット中身をのぞく
04:43 - PATH変数を確認
05:10 - アプリケーションファイル確認
06:02 - ラテラルムーブメント
06:41 - Linpeasスクリプト紹介
07:22 - 便利な/tmp
08:54 - Linpeasの分析仕方
09:19 - 怪しいローカルポート
10:38 - ファイル内でパスワード発見
10:50 - 号泣
11:34 - 新ユーザーでLinpeas
11:52 - Sudo権限interesting!
12:09 - 権限の誤解
13:29 - 権限ファイルいじり
14:37 - ファイル内容を見る
15:20 - エクスプロイトを作る
16:14 - 髪の毛抜けそう
16:48 - PATH変数 (成功!!)
17:25 - 天才かぁ?
18:00 - 権限昇格成功!!

ご紹介のツール、概念やテクニック
sudo -l
PATH変数
権限昇格
Linpeas

シンガポールの者です!
日本語を勉強するために、配信やります!
一緒に英語、日本語、ITスキルを学びましょう!
配信のクオリティーアップ目指しています!

Hello! I'm from Singapore!
This stream is for us to learn Japanese, English and IT skills together!
The stream quality will only get better moving forwards!



プレーリスト・Playlists:
DQ11 - https://www.youtube.com/playlist?list=PL2Vcast4Sjmi3X4VLdbhYxMP757Gj0VFD
FF6 - https://www.youtube.com/playlist?list=PL2Vcast4SjmhO_ktFUL3615I2ceYLhrH2
Shogi - https://www.youtube.com/playlist?list=PL2Vcast4SjmiRFh96dqOFBqjrd2WBFVwB
Cyber Security JP - https://www.youtube.com/playlist?list=PL2Vcast4SjmgVOcTaDlEbQTHZ9A09eoLQ
Cyber Security EN - https://www.youtube.com/playlist?list=PL2Vcast4Sjmgf54_seyHZBE1BGqfR0FKg

BGM
KyattoWorks/SafuWorks - https://www.youtube.com/@KyattoWorks

https://discord.gg/AxHFqBmk

#japaneselanguage #bilingual #バイリンガル #新人vtuber #英語学習 #日本語 #新人vtuber  #シンガポールvtuber #ハッカー #htb #hackthebox #ハックザボックス



Other Videos By 世級リト Secu Rito


2023-12-22ダークウェブは安全だと言い切れないヤツ whonix #shorts
2023-12-22[OSINT]ダークウェブ で オシント(要注意)!「入門編 #7」#tor #ダークウェブ #ハッキング講座  #whonix
2023-12-21Kali Linuxとバーチャルボックスをインストールして、ハッキング環境を整えましょう!「ハッキングマスタークラス #0」#ハッキング講座
2023-12-17ハッカーになる道と 資格 の年末割引を見逃すな!「サイバーセキュリティ入門編 #6」#資格取得 #新人vtuber
2023-12-16ComptTIA Security+ 合格祝い!「ハッキング実況」「Hack The Box」[MonitorsTwo]
2023-12-11鳥さんを声当てのネタ集![シンガポール バードパラダイス] シンガポール観光スポット 鳥撮影 旅行 #新人vtuber
2023-12-10[CompTIA Security+ 701]分けあって、一緒に資格を取りましょう!「ハッキング実況 」
2023-12-03[HTB Cap] autorecon, ワイヤシャーク( wireshark )でハッキング!「ハッキング実況」「Hack The Box」
2023-11-07スレイザスパイア 初見!Slay the Spire [ ゆっくり実況 シンガポールvtuber  英語学習 勉強 ゲーム実況]
2023-11-03ハッカーの感情ジェットコースター!号泣 権限昇格 ハックザボックス [セキュリティvtuber シンガポールvtuber] #shorts
2023-11-02侵入と権限昇格までの思考やプロセス [Linpeas, Sudo, PATH変数, ラテラルムーブメント] 「シンガポールvtuberが教える」[HTB ハッカー ハックザボックス]
2023-10-29[HTB Precious 2] 怒りの侵入と権限昇格「リベンジ」「ハッキング実況」
2023-10-27決め台詞が決まらないヤツ![ シンガポールVtuber デジモンワールド ネクストオーダー ] #shorts
2023-10-27ハッカーが脆弱性を見つけるまでの思考やプロセス [ファジング, gobuster, seclists, msfvenom, ペーロード制作 ] 「シンガポールvtuberが教える」[HTB]
2023-10-25[HTB Precious] ハックザボックスやります!スキャンイングからエクスプロイトでpwnまで #セキュリティvtuber ネタバレ注意
2023-10-24#7 デジモンとゆっくり雑談配信 [ 実況 新人Vtuber デジモンワールド ネクストオーダー ]
2023-10-22[HTB Wifinetic] ハックザボックスやります!スキャンイングからエクスプロイトでpwnまで #セキュリティvtuber ネタバレ注意
2023-10-20デジモンはJavascriptで出来ているの? #shorts #ジャバスクリプト #プログラミング
2023-10-18究極自宅ネットワークセキュリティ・ディフェンス基礎概念「サイバーセキュリティ入門編 #5」「シンガポールVtuberが教える」
2023-10-18#6 デジモンとゆっくり雑談配信 [ 実況 新人Vtuber デジモンワールド ネクストオーダー ]
2023-10-18Lithy Ch. 世級リティ Live Stream


Tags:
新人vtuber
ゲーム実況
vtuber
個人勢
初見
新人vtuberを発掘せよ
個人vtuber
個人勢vtuber
ゆっくり解説
ゆっくり
シンガポール
シンガポールvtuber
bilingual
世級リティ
セキュリティ
ゆっくり実況
hack the box
HTB
ハックザボックス
セキュリティvtuber
kali linux
かりりなっくす
カーリー リナックス
カリ リナックス
nmap
スキャンイング
脆弱性
ハッカー
ハッキング
エクスプロイト
pwn
サーバー
burp suite
owasp
男性vtuber
ハッカーの思考
lithy
redteam
hacking tutorial
ハッキング実況
sudo -l
PATH変数
権限昇格
Linpeas
sudo
htb
ハックザボックス配信
ラテラルムーブメント
脆弱性スキャン
スキャニングツール
lateral movement